陈奇网络工作室

服务器:安全组和漏洞修补摘要

有朋友问,安装宝塔,部署代码或者安装防护插件,做课堂部分提到的安全操作就够了吗?服务器会很安全,不用担心出问题?是这样吗?——的朋友们,想想吧!

答案当然是有,没有!

1.关闭不必要的服务器安全组端口。

如果不使用FTP,完全可以关闭相关端口。只需删除上图(5-1-3)步骤1所示的端口操作即可。

第二,在服务器安全组,比如阿里云ECS安全组,也可以同时删除相关端口。

操作可以参考:

1-5服务器安全组(访问控制列表)设置

2、从基础做起,及时安装系统补丁。

方法1:

是通过服务器供应商提供的打补丁工具和第三方防护软件,比如安全狗等。

方法二:

一旦发现系统有漏洞,Linux本身可以通过SSH连接到服务器,然后运行相关补丁安装文件进行安装。Windows可以通过系统更新直接更新补丁安装。

Linux下的漏洞修补方案:

我们可以在Linux下运行update命令来修复系统漏洞:(更新方法)

#CentOs写作

我们在Linux系统下直接运行上面的CentOS update命令,系统会自动从云端下载系统应用的更新版本来下载安装更新。操作过程可能需要用户确认两次,如下图(5-2-2)所示:

我们看到总下载量为115M。这样可以吗?我们选择y(也就是确认的意思),全部更新。操作和Ubuntu差不多,就不介绍了。

Windows下的漏洞修补方案:

我们通过Pagoda的远程连接工具或者其他连接工具登录Windows界面,然后在开始菜单-控制面板-系统和安全中找到下图(5-2-3)所示的Windows更新。如果没有启用,先启用,点击进入Windows Update窗口。

3.通过SSH连接系统,获取安全记录文件。

more /var/log/secure | grep拒绝

如上图(5-2-5)所示:

2月23日09:07:40 ECS-S6-xlarge-2-Linux-20200208140355 sshd[16604]:拒绝从197.202.66.131(197.202.66.131)连接

通过以上命令检查对系统的攻击,从而采取IP限制等措施,比如用SSH代替Telnet/rlogin等。

西部数码代理(chenqinet.cn)是工信部批准的正规老牌云服务商,拥有ISP、云牌照、IDC、CDN全业务资质。自成立以来,二十多年来一直专注于域名注册,虚拟主机云服务器,企业邮箱,企业网站建立等互联网基础服务!

公司开发的云计算平台以便捷、高效、高性价比、意想不到的售后优势占领市场,跻身国内前三的接入服务商,为国内超过50万家网站提供高速稳定的托管服务!先后荣获中国高新技术企业、中国优秀云计算服务商、中国十大IDC企业、中国最受欢迎云服务商等称号!

目前西部数码代理高性能云服务器在售,最低仅售48元!

http://zhuji.chenqinet.cn/cloudhost/

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3